2003-12-14 snortで監視→swatchで拾って→squid.confのacl書き換え→exec squid -k reconfigure シグネチャになり得るkeywordをどう設定するのか。 reconfigureするまでのタイムラグをどうするか。 reconfigure中にアクセスしている他の通信に影響はでないか。 そもそもこれでいいのか…? いくらなんでも力業過ぎだろうと、突っ込まれました…。そりゃそうだよなぁ…。